国家烟草专卖局关于印发《烟草行业信息系统技术管理规定(试行)》的通知
国家烟草专卖局
国烟法[2001]383号
国家烟草专卖局关于印发《烟草行业信息系统技术管理规定(试行)》的通知
各省、自治区、直辖市及大连、深圳市烟草专卖局(公司),郑州烟草研究院,合肥设计院,南通醋酸纤维有限公司:
现将《烟草行业信息系统技术管理规定(试行)》印发给你们,请认真遵照执行。
烟草行业信息系统技术管理规定(试行)
第一章 总则
第一条为加强烟草行业信息系统技术管理,有效利用信息技术资源,根据国家有关信息化管理规定和《全国烟草行业信息化工作暂行管理办法》,制定本规定。
第二条本规定是烟草行业信息技术管理工作的基本准则,用于指导行业各级信息化工作部门加强信息技术管理,指导信息系统建设,提高系统运行的安全性、可靠性和稳定性,保障行业信息化工作健康发展。
第三条烟草行业信息系统技术管理工作的原则是:加强行业信息化建设的系列化、标准化、通用化,保障行业信息系统建设的实用性、可靠性、先进性、经济性和完整性。消除信息垃圾和信息孤岛,保证信息的实时、可靠、真实、安全。
第二章技术管理体系
第一节组织机构
第四条烟草行业信息系统技术管理工作实行统一管理,各级信息化工作部门的技术管理工作接受上一级信息化工作部门的指导。
第五条各级信息化工作部门应有专门科室或指定专人负责技术管理工作。技术管理工作的主要职责是:
(一负责制定信息系统建设的总体规划并组织实施。
(二)负责制定信息技术工作的工作计划并组织实施。
(三)负责制定信息技术管理工作的规章制度。
(四)负责信息系统硬件与软件的选型、配置、维护。
(五)保障信息系统安全运行,负责业务数据及其它重要数据的备份管理。
(六)负责信息技术人员的培训与考核。
(七)负责技术资料的管理、归档。
(八)研究、跟踪信息技术的发展动向,提供信息化建设的技术咨询。
第二节人员管理
第六条烟草行业信息技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
第七条定期对信息技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
第八条关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
第三章安全管理
第九条信息系统安全管理的主要任务是:加强烟草行业信息系统的安全保护,制定信息系统安全管理制度,广泛开展信息安全教育,定期或不定期进行信息安全检查,保证系统安全运行;制定安全防范设施和安全保障机制,有效降低系统风险和操作风险,采取切实可行的管理制度和办法,严防不法分子利用计算机作案。
第十条机房安全管理制度
(一)建立完整的设备运行日志、操作记录及其它与安全有关的资料。
(二)机房值班人员不得擅自离岗。
(三)定期检查安全保障设备,确保其处于正常工作状态。
(四)建立并严格执行机房进出入管理制度,无关人员未经安全责任人批准严禁进入机房。
(五)严禁将易燃易爆和强磁物品及与机房工作无关的物品带入机房。
第十一条操作安全管理制度
(一)采取严密的安全措施防止无关用户进入系统。
(二)数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分别管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。
(三)操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
(四)各岗位操作权限要严格按岗位职责设置,并定期检查操作员的权限。
(五)重要岗位的登录过程应增加必要的限制措施。
(六)对数据备份和审计记录建立定期查验制度。
第十二条网络安全与信息安全管理制度按《烟草行业计算机信息网络安全保护规定》(国烟办[1998]305号)和《烟草行业计算机信息系统保密管理暂行规定》(国烟保[1999]373号)执行。
第十三条建立信息发布与审查制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。
第十四条计算机病毒防范制度
(一)指定专人负责计算机病毒防范工作,定期进行病毒检测,发现病毒立即处理并报告。
(二)新系统安装前应进行病毒例行检测,禁止运行未经病毒检测的软件。
(三)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
(四)采用国家有关部门许可的正版防病毒软件并及时更新软件版本。
第四章硬件设施
第一节机房
第十五条机房建设应符合系统设计要求和国家有关标准。
第十六条机房应配备不间断电源设备,其容量应保证机房设备在断电情况下,能完成数据保护、设备正常关机等操作,以保证系统安全,重要系统要维持到后备电源供电。
第十七条机房设置保证机房设备安全运行的接地与防雷系统。
第十八条机房环境
(一)机房的温度、湿度、洁净度应满足设备运行的使用要求。
(二)机房应保证良好的人机工作环境,保障工作人员的安全与健康,便于设备维护。
(三)机房必须配备消防设施并配备必要的防潮、防尘、防盗、防磁和防鼠等设施。
第二节计算机、网络、通信设备
第十九条服务器的数据处理能力应能满足业务需求,具有充分的可靠性,硬盘留有余量,具有一定的容错特性,可采用镜像、阵列、双机、群集等容错技术,应有备品备件。
第二十条工作站应具有良好的性能及可靠性,重要工作站应有冗余备份。
第二十一条 配备安全可靠的数据备份设备,重要业务数据的存储应采用磁带或光盘进行备份后异地存放。
第二十二条各级机构计算机网络的建设须遵循《烟草行业计算机网络建设技术规范(试行)》(国烟办[2000]575号)的要求,确保行业网络的互联互通;网络布线系统设计可参照CECS72:97《建筑与建筑群综合布线系统工程设计规范》;网络结构应合理可靠;网络设备应兼具技术先进性和产品成熟性。
第二十三条全国烟草行业卫星通信网省级B类站的建设须遵循《全国烟草行业卫星通信网端站通信机房和电视会议室技术要求》(国烟信办[1999]43号)的要求;地市级C类站的建设须遵循《全国烟草行业卫星通信网C类站通信机房技术要求》(国烟信办[2000]25号)的要求;卫星通信速率满足正常业务开展的需要,卫星通信系统应有可扩展性;卫星通信设备具有防干扰、防截取能力,具有加密传输功能。
第三节设备管理
第二十四条设备的选型、购置、维修、报废等必须严格按规定手续办理,并应建立设备运行和维护档案。
第二十五条选用硬件设备应遵循标准化、通用化、系列化的原则,必须经过技术论证,满足行业信息网络互联的要求,具备可靠性、安全性与兼容性。新购置的设备应经过测试,测试合格后方可投入使用。
第二十六条定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
第二十七条已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
第五章软件环境
第一节系统软件
第二十八条系统软件主要指操作系统软件和数据库系统软件。
第二十九条系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门审核、备案,应使用正版软件。
第三十条系统软件应具备如下功能:
(一身份验证功能,防止非法用户随意进入系统。
(二访问控制功能,防止系统中出现越权访问。
(三)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态,防止造成系统混乱和数据丢失。
(四)安全保护功能,对信息的交换、传输、存储提供安全保护。
(五)安全审计功能,便于应用系统建立访问用户资源的审计记录。
(六)分权制约功能,支持对操作员和管理员的权限分离与相互制约。
第三十一条 数据库系统软件应具有第三十条所描述的功能要求,还应具有完整性、一致性及可恢复性保障机制。
第二节应用软件
第三十二条应用软件指管理信息系统、决策支持系统、电子商务系统、办公自动化系统及其软件应用系统等。
第三十三条应用软件系统应具有如下特性:
(一)关键数据不以明码存放。
(二)只能通过相应的应用程序界面查看或操作数据库。
(三)系统管理与业务操作权限严格分离。
(四)防止异常中断后非法进入系统。
(五)具有超时键盘锁定功能。
(六)业务数据在通信网络上能以加密方式传输。
(七)应存储一年以上完整的系统运行记录。
(八)提供系统运行状态监控模块。
(九)提供数据接口,满足稽查、审计及技术监控的要求。
(十)具有其它有助于控制业务操作风险的功能特性。
第三十四条行业管理信息系统的开发须遵循《金叶信息系统工程管理信息系统技术规范》和国家局发布的行业信息分类与代码标准的要求。
第三节软件管理
第三十五条大型应用软件在开发或购买之前应报国家局正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
第三十六条 一般应用软件开发与购买应符合行业信息化工作的有关管理规定,避免重复开发,并报上一级主管部门备案。根据应用系统对安全的要求,同步进行安全保密设计。
第三十七条软件开发设计人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。
第三十八条应用软件必须经过功能测试、试运行,确认达到设计要求后,方可正式投入使用。
第三十九条规定软件的使用范围和使用权限;软件使用人员应经过适当的操作培训和安全教育;应建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;应采取有效措施,防止对应用软件的非法修改。
第六章数据、资料管理
第一节系统数据
第四十条系统数据主要包括数据字典、权限设置、存贮分配、网络地址、网管参数、硬件配置及其它系统配置参数。
第四十一条制定系统数据管理制度,对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第四十二条设置系统管理员岗位,对系统数据实行专人管理,并定期进行核对。
第二节业务数据
第四十三条业务数据主要包括统计、销售、生产、财务、烟叶、专卖等与行业生产、经营、管理有关的数据及其它相关数据。
第四十四条建立业务数据管理制度,对重要业务数据实施严格的安全保密管理。
第四十五条设置数据库管理员岗位,对重要业务数据实行专人管理。
第四十六条数据备份
(一)定期制作数据备份,保证系统发生故障时能够迅速恢复。
(二)重要业务数据必须定期、完整、真实、准确地存储到不可更改的介质上,并要求集中保存。
(三)备份的数据必须指定专人负责保管,由信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
(四)数据保管员必须对备份数据进行规范的登记管理。
(五)备份数据不得更改。
(六)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第四十七条 数据保密
(一)数据不得泄露,未经批准,不得外借。
(二)数据应仅用于明确规定的目的,未经批准不得它用。
(三)保密数据不得以明码形式存储和传输。
(四)根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
第三节技术资料
第四十八条技术资料是指与信息系统有关的技术文件、图表、程序与数据等。
第四十九条制定技术资料管理制度,指定专人负责技术资料管理工作。
第五十条借阅、复制技术资料应办理必要的审批手续;重要技术资料应有副本并异地存放;报废的技术资料应有严格的销毁和监销制度。
第七章技术事故的防范与处理
第五十一条技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,经启动备用系统仍未恢复正常,导致系统中断并造成经济损失的事件。
第五十二条技术事故的防范原则是:预防为主、处理及时,力争把事故的损失降低到最小程度。
第五十三条建立健全技术事故的防范对策,严格按本规范要求建设、维护信息系统的硬件设施和软件环境,定期进行事故防范演习,针对薄弱环节不断改进完善。
第五十四条制定技术事故发生时的应急计划
(一)应急计划应针对可能发生的故障制定紧急处理程序。
(二)紧急处理程序应张贴在规定的地方。
(三)对执行应急计划的全体人员进行专项培训,定期进行检查、测试。
(四)根据测试结果不断完善应急计划。
第五十五条发生技术事故后,应立即进行事故调查,提出书面调查报告,必要时可组织有关专家鉴定,确定事故的原因和责任,对调查中发现的技术薄弱环节,应限期整改。
第八章附则
第五十六条国家烟草专卖局负责对本规定的解释。
第五十七条各单位可参照本规定并根据实际情况,制定具体实施细则。
第五十八条本规定自发布之日起施行。
国家烟草专卖局
2001年6月28日
最高人民法院 最高人民检察院 公安部 财政部关于没收和处理赃款赃物若干问题的暂行规定
最高人民法院 最高人民检察院
最高人民法院 最高人民检察院 公安部 财政部关于没收和处理赃款赃物若干问题的暂行规定
1965年12月1日,最高人民法院、最高人民检察院、公安部、财政部
各省、市、自治区高级人民法院,人民检察
院,公安、财政厅(局):
1962年7月23日,最高人民法院、最高人民检察院、公安部《关于没收和处理赃款赃物的规定》下达后,各地在贯彻执行上都很认真,对改进赃款赃物的没收和处理工作,起了很大作用。但在具体执行中还遇到了不少问题。为此,根据各地对原规定提出的修改补充意见和“四清”运动中暴露出来的问题,对没收处理赃款赃物的若干问题重新作如下暂行规定:一、没收
(一)各级人民法院、检察院和公安机关,对办案过程中缴获的赃款赃物,应当认真进行查对。查证属实后,对依法应该没收的赃款赃物,或应该退还失主但又找不到失主的赃款赃物,才能予以没收;确实与犯罪无关的财物,不得没收。
(二)没收赃款赃物的权力属于县以上人民法院、检察院和公安机关。人民法庭、公安派出所以及企业、机关、学校的保卫部门收缴的赃款赃物,除当即发还失主的外,应该逐案开列详细清单如数交县以上人民法院、公安机关处理。任何个人不得私自没收赃款赃物。
(三)检察院、公安机关依法移送人民法院判处的案件的赃款赃物,应该随案移交,由人民法院在判决时一并作出决定。检察院、公安机关直接处理(如免予起诉、释放、劳动教养、行政拘留和作其他处理)的案件的赃款赃物,经检察长、公安局长批准,由检察院、公安机关做出书面裁决,予以没收。
二、处理
(一)凡是依法没收的赃款(包括有价证券)赃物,由人民法院、检察院和公安机关分别开出清单,送交财政部门负责处理,并由财政部门写给收据,存入案卷备查。
人民法院、检察院和公安机关一律不得拍卖赃物。对财政部门处理的赃物,法院、检察、公安干部不准事先选购。
(二)对贪污犯贪污的公共财物的处理,应该按照1964年1月2日《中央批转中央监委关于五反运动中对贪污盗窃、投机倒把问题的处理意见的报告》和1963年12月31日中华人民共和国财政部《关于“五反”运动中追回赃款赃物财务处理办法的通知》的规定执行。
对走私案件的走私物品和罚金,仍按前司法部、对外贸易部1954年9月22日发出的《海关移送法院走私案件的几项规定》,统由海关处理。
(三)对查获的下列物品,可以不交财政部门,经县以上人民法院院长、检察院检察长和公安局局长批准后,根据不同情况,分别处理:
1.罪犯用以进行犯罪的工具和留有犯罪痕迹的物品,需要作为罪证保存的,一般应当拍照存入案卷,原物随卷归档保管。
2.武器弹药、易燃易爆等危险物品,加以拍照,照片存入案卷,原物送专门机关处理。
3.反动书画,有证据作用的,应当归档保管,无证据作用的,可以销毁。
4.黄色书刊图片,应指定专人另行保管,一俟案件办理结束,即行销毁或送有关单位。
(四)对没收的各种生活供应票证,经领导审查后,分别送交有关部门处理或在案卷内注明,自行销毁。
(五)对查获的赃款赃物,应该退还失主的,要积极寻找失主,退还失主本人或者丢失单位,不得借故不退。退还时,应该由领取人或领取单位写出收据,存入档案。
通知失主后,超过半年未来领取的,予以没收,送财政部门处理。如有特殊情况,可以酌情延期处理。
凡是已经送交财政部门处理的赃款赃物,以后如有失主前来认领,并经查证属实,由原没收机关从财政部门提回,予以归还。如原物已经卖掉,应该按卖价退还现款。
(六)在办案中已经查明被犯罪分子卖掉的赃物,应当酌情追缴。对买主确实知道是赃物而购买的,应将赃物无偿追出予以没收或退还原主;对买主确实不知是赃物,而又找到了失主的,应该由罪犯按卖价将原物赎回,退还原主,或者按价赔偿损失;如果罪犯确实无力回赎或赔偿损失,可以根据买主与失主双方的具体情况进行调解,妥善处理。三、保管
(一)各级人民法院、检察院和公安机关查获的赃款赃物,要指定专人保管,详细登记。登记时,要写明物品名称、牌号、规格、数量、质量、特征及其来源。
(二)保管人要认真负责,对赃款赃物必须经常进行检查清点,防止丢失、霉烂变质,不得借用、挪用、调换、私分和贪污自肥。
领导干部对赃款赃物的保管情况,也要定期检查,发现问题及时处理,改进保管工作。
(三)对不能及时找到失主而又容易腐烂变质,和其他无法保管的赃物,可以根据具体情况,经法院院长、检察长、公安局长批准,先委托商业部门变卖,变卖的价款,暂予保存,待结案后一并处理。如无法变卖的,可以自行销毁。任何机关和个人不得拿吃拿用。对变卖的和自行销毁的赃物,必要时可拍照存档。大牲畜可以先委托生产单位饲养使用,结案后再作处理。
(四)在案犯解送外地处理的时候,赃款赃物应该随案转送,不得交案交人不交赃。不便搬运的赃物,也可以暂存原地,只交清单,结案后由受案单位加以处理。
(五)移交转送赃款赃物的时候,一定要办清接交手续,由接收人、保管人,办案人当面查点清楚,并在交接单据上共同签名。
为贯彻上述规定,各省、市、自治区高级人民法院,人民检察院,公安、财政厅(局),应该根据本地区具体情况,制定实施办法,并经常检查督促,切实贯彻执行。本规定下达后,1962年7月23日《关于没收和处理赃款赃物的规定》即予废止。